1.【Nacos系列】创建ConfigService实例源码分析
2.java.naming.factory.initial
3.fastjson 1.2.24源码分析以及漏洞复现
4.手撕Nacos源码剖析，源码建议收藏
5.Nacos 1.4.1源码解析之服务注册--AP
6.Nacos 注册服务源码分析

【Nacos系列】创建ConfigService实例源码分析

       在学习Nacos的详解过程中，我们关注的源码重点是创建ConfigService实例的实现。Nacos通过NacosFactory的详解createConfigService方法创建ConfigService实例，这个工厂类是源码获取各种服务对象的统一入口。

       ConfigService是详解指尖宝app源码配置服务接口，负责配置的源码获取、发布、详解管理等操作，源码其核心实现类NacosConfigService。详解同样，源码Nacos的详解命名服务和维护服务也是通过NacosFactory创建实例的，如NamingService用于服务实例的源码注册与管理，NamingMaintainService则直接与Nacos服务器交互。详解

       创建ConfigService的源码具体流程中，首先通过ConfigFactory的createConfigService方法，构造器会进行一些参数校验，并初始化命名空间。例如，校验contextPath属性的linux邮件源码合法性，确保其不包含连续的/。然后，会根据用户租户信息、环境变量或配置属性获取namespace值。

       ConfigFilterChainManager和ServerListManager的构造也非常重要，前者管理配置过滤器，后者负责维护服务器列表，能够通过配置属性或动态请求获取最新的服务器信息。当创建ConfigService实例时，还会启动长轮询定时任务，如ClientWorker的executeConfigListen方法，通过ServerHttpAgent进行HTTP请求以获取和管理配置数据。

       总结来说，创建ConfigService实例涉及工厂方法的调用、参数处理、服务实例初始化以及与Nacos服务器的交互。通过本文的深入分析，你将更好地理解Nacos配置服务的初始化过程。

java.naming.factory.initial

       ä½ çš„Context没有找到服务器,rabbitmq源码讲解你应该用一个Hashtable表来告诉Context你的服务器在什么地方.

       å¦‚

        Hashtable env=new Hashtable();

        env.put(Context.INITIAL_CONTEXT_FACTORY,"weblogic.jndi.WLInitialContextFactory");

        env.put(Context.PROVIDER_URL,"t3://localhost:");

        Context ctx = new InitialContext(env);

fastjson 1.2.源码分析以及漏洞复现

       反序列化，这个过程将字节序列恢复为Java对象。例如在使用Python做自动化测试时，通过字符串名字调用相同名字的方法。Fastjson的功能允许通过字符串引用如`@type":"com.sun.rowset.JdbcRowSetImpl`来执行内部方法。由此，我们能利用Fastjson提供的便利，通过调用对应的函数来验证漏洞。

       在渗透测试中，漏洞的验证通常需要满足几个条件：判断指纹和指纹回显，Fastjson的特性使得这一步变得简单。然而，在利用过程中，要考虑到Fastjson本身的限制、JDK的限制以及可能的安全配置限制。因此，POC验证方案需考虑这些限制的版本和配置。

       Fastjson通过JSON抽象类实现JSONAware接口，并提供两个常用方法：`toJSONString`用于对象转换为JsonString，`parseObject`用于将JSON字符串转换为对象。asp架构源码这次的漏洞主要与反序列化相关。

       反序列化的执行发生在`DefaultJSONParser.java`类中。关键代码中，固定键`@type`对应反序列化类的全路径，其中`typeName`为传入类的全路径。在Fastjson 1.2.版本中，`loadClass`方法未进行任何过滤，允许传入任何JVM加载的类，并执行`setKey`方法，其中Key为可变参数。

       要利用这个反序列化漏洞，需要满足以下条件：JVM加载的类、有非静态set方法和传入一个参数。使用RPC远程执行代码的思路实现POC，此处使用了`com.sun.rowset.JdbcRowSetImpl`实现。

       JNDI全称为Java Naming and Directory Interface，主要提供应用程序资源命名与目录服务。其底层实现之一是RMI（Remote Method Invocation），用于Java环境的terser源码解析远程方法调用。在`com.sun.rowset.JdbcRowSetImpl`类中，关注点在于`getDataSourceName()`和`setAutoCommit()`方法。`getDataSourceName()`用于传值，`setAutoCommit()`用于确认调用set方法。

       实现过程包括引用`com.sun.rowset.JdbcRowSetImpl`类、设置`dataSourceName`传值以及通过`autoCommit`属性触发执行方法。完成方法确认后，使用`marshalsec`项目启动RMI服务并加载远程类。

       POC的实现步骤如下：首先确认目标是否使用Fastjson且存在漏洞；利用Fastjson的反序列化功能传输引用类和执行方法；使用`com.sun.rowset.JdbcRowSetImpl`执行验证POC的脚本，并观察回显结果；最后，完成漏洞利用。

       具体操作包括搭建环境，如使用CentOS虚拟机作为RMI服务器和远程调用服务，KALI机器作为靶机和抓包测试。进行指纹确认、安装maven、构建RMI服务器和客户端、调用测试文件，并观察DNS日志以验证漏洞成功利用。通过DNS日志确认漏洞利用成功后，可以进一步尝试反弹shell，实现远程控制。

       综上所述，Fastjson的反序列化漏洞是一个可以被利用的安全问题，通过合理的利用，可以实现远程代码执行。了解和研究这类漏洞有助于增强对Fastjson以及类似技术的防御能力。

手撕Nacos源码剖析，建议收藏

       Nacos源码剖析

       深入学习Nacos，解析源码，重点关注以下两点：

       源码环境搭建

       从官方项目克隆Nacos源码，检出1.4.1版本，导入IDEA。

       在本地MySQL中创建nacos-config数据库，执行resources/META-INF/nacos-db.sql脚本创建表。

       修改console模块下的application.properties文件，配置相关参数。

       启动console模块的启动类，非集群模式启动Nacos服务端。

       访问本地Nacos服务：/p/...有详细介绍。

       在启动nacos Client时，首先开启自动装配功能，接着初始化discovery配置参数。紧接着，注册NacosServiceRegistry，然后注册服务自动注册bean NacosAutoServiceRegistration。在Spring容器启动完成时，启动发布监听事件。此过程中，NacosAutoServiceRegistration实现ApplicationListener，监听springBoot web容器启动事件，于Spring容器启动的finishRefresh阶段启动web容器后发布。接收到消息后执行onApplicationEvent，设置服务端口。

       服务元数据初始化通过NacosRegistration，用户可以通过配置文件配置，或使用API进行服务注册。服务注册通过rest请求至/nacos/v1/ns/instance实现，官方文档提供详细指导。

       nacos server端的API服务主要由com.alibaba.nacos.naming.controllers.InstanceController入口控制。它采用缓存结构，第一层为namespace，第二层为group分组。在service中，clusterMap按照集群分组，集群内才是实例列表。在添加、修改实例或基于集群纬度修改实例时，使用copyOnWrite方式替换。流程图展示基本操作流程。

Nacos 注册服务源码分析

       Nacos 注册服务源码分析

       首先，从nacos-example样例工程入手，寻找注册服务的关键入口。在NamingExample的main方法中，我们关注的两行代码揭示了整个过程的起点。

       从NamingFactory#createNamingService开始，这个方法通过构造函数创建了一个NacosNamingService。值得注意的是，虽然创建过程看似简单，但构造方法中包含了属性的初始化和处理，这在非Spring项目中尤为重要，通常通过静态代码块或构造方法自行完成。

       真正注册服务的核心在于registerInstance方法。这个方法内部调用了clientProxy.registerService，跟踪这个过程是理解Nacos注册服务的关键。

       进一步追踪NamingService的构造方法，可以看到它内部创建了NamingClientProxyDelegate代理类。这个代理类实际上是设计模式中的代理模式，用于将请求委托给grpcClientProxy或httpClientProxy进行远程调用。

       深入理解后，我们发现grpcClientProxy#registerService是实际执行注册操作的地方。它通过gRpc技术，将客户端的请求发送到服务端，注册成功后，整个注册过程完成。

       接下来，我们关注的是rpcClient#request方法，这里涉及currentConnection的创建和请求过程。currentConnection在RpcClient的start方法中初始化，然后在connectToServer方法中建立连接。

       至于rpc的请求，就是简单地利用已建立的连接和请求Stub发送请求。

       总结来说，Nacos客户端通过NacosNamingService调用代理类，最终通过gRpc技术与服务端进行交互。虽然本文仅阐述了客户端的请求过程，但服务端如何处理这些请求才是Nacos的核心功能。